Як налаштувати "МикроТик"? Покрокова інструкція, можливості, поради та рекомендації

Обладнання MikroTik поставляється разом з програмним забезпеченням під назвою RouterOS так само, як новий комп'ютер зазвичай випускається з встановленою Microsoft Windows або Mac OSX. У посібнику передбачається, що користувач знайомий з Linux і може працювати з командним рядком. Процес установки займає близько години або менше. Програмне забезпечення RouterOS дає поряд з безліччю варіантів конфігурації конкретні рішення, які підкажуть, як налаштувати «МикроТик» правильно.

Обладнання та витратні матеріали

Щоб встановити MikroTik, знадобляться наступні пристрої: Комп'ютер з портом Ethernet. Маршрутизатор MikroTik і його джерело живлення (або джерело живлення 24V PoE). Доступ до розетки. Один комутатор Ethernet з двома відкритими портами. Два кабелю Ethernet. ПК з послідовним портом або адаптер USB-to-Serial. Послідовний кабель для підключення до серійного пульта DB-9. Інтернет-з'єднання. Перед тим як налаштувати «МикроТик», перевіряють наявність послідовного адаптера USB на ПК. Завантажують маршрутизатор з DHCP-сервера в локальній мережі. Завантажують маршрутизатор з DHCP-сервера в локальній мережі. Потім сервер TFTP надає файл прошивки, який завантажується в пам'ять маршрутизатора. Веб-сервер надає окремий файл прошивки локальної мережі для постійного встановлення. Ці пакети серверів можуть бути встановлені на будь-якому комп'ютері.

Налаштування обладнання

Перед тим як налаштувати «МикроТик», розпаковують маршрутизатор і встановлюють зовнішні антени, якщо у нього є такий блок. Далі виконують наступне: Вимикають Wi-Fi на комп'ютері. Підключають один кінець LAN-кабель до комутатора, а другий до порту Ethernet на ПК. Під'єднують другий провід між комутатором і портом на маршрутизатор MikroTik. Підключають адаптер USB-to-Serial до комп'ютера і роз'єм DB-9 до порту Serial Console на маршрутизаторі, перед тим як налаштувати «МикроТик». Налаштовують послідовну консоль. Якщо у користувача немає термінальної програми, що допомагає отримати доступ до встановленим консолей послідовного порту, він може використовувати міні-комп'ютер або щось подібне. Відкривають термінал і встановлюють пакет, ввівши першу команду. Далі, перед тим як налаштувати роутер «МикроТик», необхідно налаштувати minicom на відповідний порт і швидкість передачі даних для маршрутизатора. Виконують другу команду у рядку терміналу. Після чого буде представлено меню налаштування:


Використовуючи клавіші зі стрілками, перейти в «Налаштування порту». Далі роблять «Enter». Тут можна змінити послідовний порт на адресу, який використовує адаптер USB-to-Serial. Ввести «a» і змінити /dev /xxx на /dev /ttyUSB0 для більшості адаптерів USB-Serial. Натиснути Enter, а потім «e», щоб змінити швидкість передачі. Ввести «e» ще раз, щоб вибрати швидкість 115200 біт/с, і залишити керування потоком до 8 біт без контролю парності. Натиснути «Enter», щоб повернутися в попереднє меню. Натиснути Enter. На цьому етапі можна зберегти установки, виберіть «Зберегти налаштування як dfl», і натиснути Enter. Так вдасться зберегти зміни програми для налаштування за замовчуванням. Прокрутити вниз і натиснути «Enter». Перед тим як налаштувати роутер «МикроТик», перейти в програму minicom, яка буде чекати сигналу з послідовного порту. Залишити вікно терміналу відкритим, якщо потрібно перейти до наступного набору кроків.

Завантаження програмного забезпечення

Попередньо запускають пакети Netboot і Web-сервера на комп'ютері, а також переконуються, що інтерфейс Ethernet має статичну адресу IP: 192168.хх.ххх. Якщо був використаний наданий файл конфігурації і кроки, показані в MikroTik Installation Server Setup, то можна починати завантаження.
Після того як встановлені і запущені сервери, підключають адаптер живлення до легко доступною розетки, потім до маршрутизатора під'єднують роз'єм живлення постійного струму (або кабель Ethernet, PoE). Якщо є кнопка живлення, натискають її, щоб включити маршрутизатор. У вікні терміналу з'являється текст, на якому виконується minicom, показуючи процес, для того щоб налаштувати «МикроТик» як точку доступу. Далі потрібно швидко натискати будь-яку клавішу на клавіатурі, щоб увійти в меню завантаження маршрутизатора. Для цього є лише кілька секунд. Якщо користувач пропустив строк, пристрій вимкнеться, доведеться знову починати процес підключення живлення до маршрутизатора. Якщо клавіша буде вчасно натиснута, то користувач побачить меню.
Це спеціальне меню, доступне тільки через послідовну консоль, ось чому потрібен додатковий кабель. Послідовність дій: Вибирають «o» – завантажувальний пристрій, а потім вибирають «1» для скачування з мережі для комп'ютера, налаштованого з допомогою DHCP, TFTP і веб-сервера. Натискають «x», щоб вийти з налаштування. Маршрутизатор перезавантажиться. На цей раз не натискають клавішу, нехай меню завантажувача відключається. Комп'ютер повинен надати пристрою оренду DHCP, дізнатися його MAC-адресу. Воно завантажиться з файлу, розміщеного в бібліотеці. Це відбудеться дуже швидко, потім почне завантажуватися програмне забезпечення маршрутизатора. Велика кількість повідомлень буде виводитися на екран при завантаженні. Коли програма перестане оновлюватися, користувач побачить повідомлення «будь Ласка, натисніть Enter, щоб активувати цю консоль». А для того щоб остаточно налаштувати wifi «Микротик» натискають Enter.

Базова конфігурація MikroTik

Після того, як користувач виконає кілька простих кроків, Hotspot буде налаштований ідеально. Повна конфігурація Hotspot розділена на 4 етапи: Базова конфігурація маршрутизатора MikroTik. Конфігурація сервера Hotspot MikroTik. Конфігурація профілю користувача Hotspot. Створення користувачів Hotspot. Перш ніж перейти до налаштування сервера, спочатку виконують основну конфігурацію, яка включає призначення WAN, LAN, NAT, IP, DNS. Ця інформація встановлюється у відповідності з даними провайдера мережі. Далі послідовно виконують операції:

Вибирають свій IP-шлюз в LAN маршрутизатор MikroTik. Відкривають Winbox і входять у систему зі своїми обліковими даними. Якщо користувач виконує цю операцію в перший раз, то він повинен ввести пароль користувача. Переходять в меню IP, потім «Адреси» з Winbox. Натискають «Додати кнопку для відкриття адресного вікна, куди вводять адресу мережі, вибирають свій інтерфейс WAN MikroTik і підтверджують дії. Клацають знову PLUS SIGN і вводять IP шлюзу LAN, вибирають його з інтерфейсу, далі підтверджують дії. Входять у вікно IP, потім в розділ Routes Route List. Натискають Plus Sign, у вікні New Route вводять адресу і підтверджують дані. Переходять в меню IP, вибирають розділ DNS, поміщають додатковий адресу DNS, натискають кнопку додавання і вводять IP DNS сервера. Встановлюють прапорець, після чого маршрутизатор MikroTik буде діяти для віддалених запитів DNS-сервер для користувача. Цей параметр необхідний, тому що роутер стане основним DNS-сервером для Hotspot.

Налаштування сервера

Після завершення базової конфігурації маршрутизатора, перед тим як налаштувати WiFi «Микротик», налаштовують сервер на маршрутизаторі. Для цього виконують: Переходять в меню IP, потім Hotspot з програмного забезпечення Winbox. У вікні натискають «Налаштування Hotspot». З'явиться невелике вікно з ім'ям Setup. Вибирають інтерфейс локальної мережі з розкривного меню інтерфейсу. Якщо у користувача є інтерфейс мосту, створений до цього, то потрібно налаштувати сервер на ньому, вибрати його і натиснути «Далі». IP-шлюз мережі вибирається автоматично, адреса Hotspot або адресу мережі. Натискають «Далі» і можна вибрати пул адрес сервера, від якого IP-адреса буде призначений клієнтам, як правило, він буде показувати IP мережі без шлюзу. Можна змінити діапазон за своїм бажанням або зберегти його за замовчуванням, потім натискають кнопку «Далі». Якщо у користувача є сертифікат SSL, можна вибрати імпорт інших сертифікатів і підтвердити дію кнопкою «Далі». Якщо є SMTP-сервер, поміщають його адресу в полі вводу IP S або залишають порожнім, натисніть «Далі». Налаштовують DNS. Дані, які надані в базовій конфігурації, будуть обрані автоматично. Вказують DNS-ім'я для отримання сторінки входу в Hotspot і натискають кнопку «Далі». За замовчуванням це admin. Конфігурація сервера Hotspot MikroTik завершена.

Створення профілю користувача

Після завершення конфігурації сервера Hotspot створюють і налаштовують профіль користувача, надаючи різні можливості:
Призначати IP-адреса, у тому числі фіксований, користувачеві профілю. Фіксувати пропускну можливість для користувачів. Запускати рекламу для різних профілів. Процедура створення профілів користувачів: Перейти в розділ IP, потім Hotspot. Перейти на вікно «Профілі користувачів». Натиснути Plus sign, щоб створити новий профіль користувача. З'явиться вікно профілю користувача Hotspot. У вікні «Профіль користувача New Hotspot» вводять ім'я профілю в полі «Ім'я» та вибирають «Пул IP», звідки IP-адреса буде призначений користувачем у розкривному меню «Пул адрес». Призначають пропускну здатність користувачам цього профілю. Щоб призначити пропускну здатність, встановлюють цільову швидкість завантаження в поле введення обмеження швидкості. Наприклад, якщо потрібно призначити швидкість 1 Мбіт/с, пишуть: 100000/100000 що важливо, коли потрібно налаштувати «МикроТик» як репітер в режимі повторювача, щоб посилити Wi-Fi-сигнал. Натискають «Застосувати» і «ОК».

Характеристики підключень

Після створення профілів необхідно виконати призначення користувачам, щоб вони могли отримати об'єкт в якості споживачів. Порядок дії: Переходять у вкладку «Користувачі», створюють нового клієнта, натискають Plus sign. З'явиться вікно нового користувача. У вікні «Нові користувачі Hotspot» вибираємо «Сервер Hotspot» зі спливаючого меню «Сервер». Ввести ім'я клієнта та пароль у відповідних полях. Обирають профіль з відкритого меню «Профіль». Можна призначити фіксований IP-адресу будь-якому користувачеві. Якщо потрібно призначити фіксований IP, поміщають його в полі вводу адреси. Тут також вказують MAC-адресу клієнта. Натискають «Застосувати» і «ОК». Користувач Hotspot був створений успішно. Можна створювати стільки користувачів, скільки потрібно у відповідності з вищенаведеними кроками, і призначити їх для різних профілів, щоб надати їм різні можливості. Всі необхідні кроки для запуску служби Hotspot і аутентифікації клієнта в мережі були завершені. Після цього проводять тестування сервера Hotspot. Для цього підключають будь-IP мережі. Після підключення динамічний IP буде призначений пристрою з DHCP-сервера, який був створений при установці сервера. Як правило, він використовує DHCP для призначення мережевого адреси та іншої інформації, необхідної для отримання сторінки входу. Тепер відкривають будь-яку веб-сторінку браузера. У підсумку можна буде побачити сторінку входу сервера Hotspot. Якщо користувач, з якоїсь причини, не отримав сторінку входу в систему, то потрібно ввести ім'я DNS, яке було надано при установці сервера. Після її відкриття вводять ім'я користувача та пароль, а потім натискають кнопку «ОК». Тепер можна відвідати будь-яку веб-сторінку браузера.

Двостороння точка доступу

Перед тим як налаштувати «МикроТик HAP lite», користувачеві рекомендується ознайомитися з основними технічними можливостями пристрою: HAP ac lite являє собою двухконкурентную точку доступу, бездротову мережу 24 ГГц і 50 ГГц. Пристрій оснащений 650 МГц, 64-Мегабайтної пам'яттю, п'ятьма портами 10/100 Мбіт/с, PoE на п'ятому порте, «вай-фаєм» 80211 b/g/n, 2.4 ГГц, 80211 ac 5 GHz, USB, 3G/4G з ліцензією RouterOS/L4. Міжнародна класифікація RB952Ui/5ac2nD. Комплектація пристрою: блок живлення – 1.2 A. Паспортна частота – 650.0 МГц. Число ядер – 1 од. Розмір ОЗУ – 64 Мб. Кількість портів – 5 це важливий параметр, який потрібно знати, перед тим як налаштувати «МикроТик HAP lite». Тип чіпа – ЯК.9887. Дані первинної /вторинної бездротового зв'язку 80211 b. Габаритні розміри 113.0x89.0x28.0 мм. Операційна система – RouterOS. Допустима температура навколишнього середовища -30 +70 С°. Антена підсилювача – DBI2ЦПУ/9531. Потужність споживання – 80 W. Тип роз'єму USB – A. Скидання потужності USB – так. Кількість ланцюгів – 1. Розмір сховища – 16 Мб. Як налаштувати «Микротик HAP ac lite», розглянули.

Захист від збоїв в роботі

Час від часу маршрутизатор MikroTik може неправильно завантажуватися і проявляти нестабільну роботу через проблеми з конфігурацією або пошкодження NVRAM. Це можна усунути шляхом скидання та оновлення програмного забезпечення RouterOS з допомогою утиліти Netinstall. Перед тим як налаштувати роутер «МикроТик rb952ui», виконують наступну процедуру: Завантажити на комп'ютер останню версію RouterOS з сайту виробника. Завантажити на свій комп'ютер утиліту Netinstall і утиліту налаштування Winbox. Запустити утиліту Netinstall. При першому запуску програми потрібно буде встановити налаштування завантаження і натиснути кнопку «Завантаження». Перед тим як налаштувати «МикроТик rb952ui-5ac2nd», відзначають опцію Boot Server enabled і встановлюють IP-адресу, який знаходиться в тій же підмережі, що й комп'ютер. Сервер Netinstall видасть IP-адреса маршрутизатора, які завантажуються з нього. Наприклад, Netinstall видасть адресу 19216811.101 для завантаження пристроїв з нього, при цьому важливо, щоб ПК мав IP-адресу і 24 маску мережі в тій же підмережі та адресу, вказану вище. Безпосередньо підключити комп'ютер за допомогою кабелю Ethernet до «інтерфейсу завантаження» (зазвичай ether1) на маршрутизаторі. Починаючи з відключеного маршрутизатора, натиснути і утримувати кнопку скидання на пристрої. Після подачі живлення продовжують утримувати кнопку «Скидання», поки не пройде 10-20 секунд чи не пролунає перший «внутрішній звуковий сигнал». Приблизно через 1 хвилину можна побачити MAC-адресу маршрутизатора у вікні Netinstall. В утиліті натискають кнопку «Огляд» і вибирають файл RouterOS, який був завантажений. Потім натискають кнопку «Встановити». Тепер NetInstall виконає скидання маршрутизатора, з'явиться індикатор виконання. Коли цей процес буде завершено, з'явиться кнопка «Перезавантаження», її слід натиснути. Після перезавантаження буде завантажена нова версія маршрутизатора. Тепер він повинен також представити бездротовий інтерфейс і користувач може включити Wi-Fi, знову встановивши сеанс Winbox на роутері, вибравши «Інтерфейси». Потім клацнути правою кнопкою миші по інтерфейсу WLAN1 і вибрати enable.

Альтернативні номери моделей

Перед тим як налаштувати «МикроТик rb951g 2hnd», слід враховувати, що ця модель для використання з UFB. Mikrotik RB951G-2HnD – дуже хороший маршрутизатор з безліччю функцій. Коли користувач дістає маршрутизатор з коробки і підключає його в перший раз, у нього, швидше за все, не буде останньою версією прошивки , тому потрібно оновлення. Для цього йому необхідно перейти на сайт виробника і завантажити останній пакет mipsbe. У Winbox переходять в розділ «Файли» і перетягують файл менеджер, можна просто перезавантажити свій Mikrotik, перейшовши в розділи System, Reboot. Як тільки все буде завантажено, прозвучить два звукових сигнали. Потім входять в «Систему», «Маршрутизатор» та натисніть «Оновити». Після оновлення послідовно виконують такі дії: На Winbox надходить на екрані привітання швидкого запуску. Потрібно використовувати початкову конфігурацію та заповнити її. Відзначають NAT і DHCP. Змінюють свій пароль за замовчуванням і натискають «Застосувати». Для маркування VLAN перейти в інтерфейс, зліва буде представлений порожній екран, натиснути кнопку «+» і скопіювати те, що буде на зображенні. Для безпеки перейти в IP, потім «Брандмауер», щоб надати їм певні інтерфейси. Потім підключають безкоштовний динамічний DNS. Для цього натискають по IP, а далі по Cloud в лівому меню. Натиснути «Включено» і «Час оновлення». Встановлюють часовий пояс. Для цього переходять в «Систему», «Годинник» і змінюють ці параметри. Встановлюють DNS, переходять до інтерфейсів в лівій панелі і двічі клацають по PPPoE-Out, щоб відредагувати правило, яке нам потрібно змінити. Воно знаходиться в Dial Out і називається Use Peer DNS. Відключення цього блоку гарантує, що MikroTik не буде використовувати автоматично призначені DNS-сервери провайдера.

Налаштування VLAN в якості власного інтерфейсу

Першим варіантом установки декількох віртуальних точок доступу є створення VLAN в якості власного інтерфейсу. Потім використовуються мости для прив'язки інтерфейсів разом з відповідним віртуальним інтерфейсом AP/LAN. Таким чином тегування здійснюється через інтерфейси VLAN, а не віртуальну точку доступу.

Налаштування віртуальної точки доступу

На віртуальній стороні AP є стандартна точка доступу або wlan1 за замовчуванням. Налаштовуємо одна віртуальна точку доступу для публічної боку, залишаючи при цьому режим VLAN без знака. Конфігурація приватній боку wlan1_Admin VLAN виглядає однаково без тега, встановленого у як параметр режиму VLAN.

Налаштування мосту

Для його налаштування знадобляться 2 мости для перенесення трафіку з обох VLAN. Називати їх потрібно як можна більш інтуїтивно, так як це полегшить життя в майбутньому для користувача. Нижче ми маємо: lan bridge – переносить трафік адміністратора, а vlan 60 bridge – громадський. Тепер нам потрібно додати наші порти до мостів, створеним вище: ether 1 і wlan 1 Admin додаються lan bridge. Для підключення vlan60 і wlan, vlan 60 додаються в vlan60 bridge. Після того, як користувач отримає налаштування Mikrotik з Winbox або навіть з командного рядка, досить просто почати працювати з вибраними конфігураціями.

Модель для домашнього офісу

«МикроТик RB951Ui-2HnD» – це компактне бездротове пристрій, який ідеально підходить для невеликого офісу. Модель не вимагає великої кількості простору класу «Преміум». Тим не менш, незважаючи на розмір, пристрій завантажено безліччю сучасних функцій, які можуть дати іншим точкам доступу хорошу швидкість за доступну ціну. Бездротова мережа AP оснащена абсолютно новим блоком обробки ядра, а саме Atheros AR9344. Вона має велику потужність і швидкість, що дозволяє пристрою одночасно обслуговувати декілька пристроїв і користувачів. Крім того, процесор зв'язаний з колосальною пам'яттю DDR2 об'ємом 128 Мб. Він також включає в себе інжектор PoE, який дозволяє постачати електроенергію через кабель Eternet, що позбавляє користувача від клопоту при роботі з декількома проводами. В даний час він працює з ліцензією RouterOS L4 яка включає в себе 15 днів первісної підтримки клієнтів конфігурації, необмежені тунелі EoIP і інтерфейси VLAN, 200 PPPoE і PPTP-тунелів, 200 активних точок доступу і RADIUS Client. Його можна модернізувати до L6. Можливе надання необмежених тунелів, активних hotspot і інтерфейсів VLAN. І також можна скористатися двадцятиденний підтримкою клієнтів по електронній пошті.

Поради та рекомендації

Багато користувачів впродовж ряду років успішно експлуатують Mikrotik. Вони набралися досвіду і з задоволенням діляться ним з новачками в інтернеті. Ось деякі поради: Користувачі і паролі. За замовчуванням MikroTik Username є адміністратором, і у нього немає пароля. Перший крок при налаштуванні нового маршрутизатора – видалити користувача admin і замінити його чимось більш безпечним. Увійшовши в WinBox, клієнт за замовчуванням admin. Перш ніж видаляти його, додають нового користувача і переконуються, що він може увійти в систему. Порти доступу. Перш ніж налаштувати інтернет на «МикроТике», треба враховувати, що запуск служб на своїх портах за замовчуванням – це запрошення до злому. Перший і самий безпечний варіант – відключити будь служби, які не будуть використані. Наприклад, якщо не використовується FTP для завантаження файлів на маршрутизатор, краще вимкнути його. Те ж саме стосується telnet, ssh і API winbox. Зміна портів. У вікні «Список IP-сервісів» двічі натиснути на послугу, яку потрібно змінити. Натисніть «ОК» і фіксують номер порту, інакше користувач не зможе використовувати цю послугу. Анонімізувати з'єднання і налаштувати ВПН на «МикроТике». В наші дні неможливо дізнатися, хто стежить за підключенням до інтернету. Краще всього отримати VPN-провайдера. Важко дати якісь рекомендації щодо того, яка послуга підійде саме вам, оскільки вона залежить від конкретних вимог. Проте досвідчені користувачі рекомендують провайдера, який може постачати з'єднання pptp або sstp. Перед тим як налаштувати VPN на «МикроТике», натискають на PPP в лівій панелі меню Winbox, далі на синій «+» і вибирають PPTP Client. У розділі «Загальні» потрібно вказати ім'я підключення. Переходять на вкладку Dial Out і вводять дані, надані службою VPN, наприклад, «додати маршрут за замовчуванням». Це означає, що весь трафік повинен бути маршрутизирован з використанням цього інтерфейсу. Резервне копіювання вручну обов'язково виконують, перед тим як налаштувати роутер «МикроТик hap lite». Кращий спосіб зробити резервну копію – виконати експорт файлів, що мають команди терміналу, необхідні для дублювання існуючої конфігурації. Він також має додаткову гнучкість, дозволяючи експортувати певну частину конфігурації, наприклад, Firewall.